Java-Web-Security Anti-Patterns | Karlsruher Entwicklertag 2015

Conference Day - 20. Mai

10:45

Anwendungssicherheit

Jedem Pattern sein Anti-Pattern; das gilt auch bei der sicheren Entwicklung von Java-Webanwendungen. Das Entwicklungsteam ist dabei häufig bereits auf dem richtigen Weg und macht sich über mögliche Bedrohungen und die vermeintlich dazu passenden Gegenmaßnahmen Gedanken. Eine mit Anti-Patterns gesicherte Webanwendung wiegt deren Entwickler und auch deren Benutzer jedoch nur in falscher Sicherheit. Denn trotz (teils) richtig erkannter Bedrohungen war die Umsetzung der Gegenmaßnahmen nicht korrekt oder unvollständig: die Webanwendung ist daher weiterhin verwundbar.

Die Session stellt dazu einige teils weit verbreitete Anti-Patterns aus dem Umfeld der sicheren Entwicklung von Java-Webanwendungen vor. Neben der Frage, warum diese Anti-Patterns unsicher sind, dreht sich die Session vor allem um die korrekte Anwendung der Pattern und damit der sicheren Entwicklung von Java-Webanwendungen.

Folien:

Java-Web-Security Anti-Patterns.pdf

Dominik Schadow

BridgingIT GmbH

Dominik Schadow hat mehr als 10 Jahre Erfahrung in der Java-Entwicklung und arbeitet als Senior Consultant beim IT-Beratungsunternehmen bridgingIT. Er ist spezialisiert auf die Architektur und Entwicklung von Java Enterprise Applikationen, Enterprise Application Integration und die sichere Softwareentwicklung mit Java. Daneben ist er regelmäßiger Speaker auf Konferenzen wie dem Java Forum Stuttgart, JavaLand, W-JAX und JavaOne rund um die Themen Java und sichere Softwareentwicklung, Buchautor und Verfasser zahlreicher Fachartikel. In seiner Freizeit leitet er das Open-Source-Projekt JCrypTool, mit dem Anwender für die Kryptografie begeistert werden sollen und gleichzeitig ihre eigenen Krypto-Plug-ins entwickeln können.